Журналисты издания Bleeping Computer заметили, что создатели вымогателя REvil (он же Sodinokibi) внесли один миллион долларов в биткоинах на депозит на русскоязычном хакерском форуме. Таким образом хакеры хотят доказать потенциальным партнерам, что серьезно относятся к делу.

Дело в том, что REvil  работает по схеме RaaS (Ransomware-as-a-Service, «Вымогатель-как-услуга»), то есть в данном случае разработчики малвари отвечают именно за разработку и поддержку, тогда как распространением и непосредственно взломом занимаются их клиенты и партнеры. Как правило, при таком «разделении труда» разработчики малвари получают долю 20-30%, тогда как распространителям остается 70-80% полученных выкупов.

Недавно создатели REvil объявили, что они ищут новых партнеров для распространения своих вымогательских программ. Хакеры писали, что заинтересованы в работе со знающими людьми и теми, кто имеет опыт в области пентеста.

Чтобы показать потенциальным партнерам серьезность своих намерений, разработчики REvil создали депозит на хакерском форуме в размере 99 биткоинов(примерно 1 миллион долларов по текущему курсу). Как нетрудно понять, данный ресурс позволяет участникам вносить криптовалюту в кошелек, привязанный к сайту. Пользователи не только могут видеть размеры депозитов друг друга, но и использовать эти биткоины для совершения сделок через форум.

Журналисты отмечают, что размер депозита REvil хорошо иллюстрирует, сколько денег приносят хакерам вымогательские атаки. Судя по всему, злоумышленников не слишком беспокоит, что в теории администрация форума может похитить у них такую сумму.

Оставить мнение